The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Tor 0.3.3.7 и Tor Browser 7.5.5

13.06.2018 11:45

Доступен выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервера директорий "dannenberg" и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло обновление Tor Browser 7.5.5, в котором устранена уязвимость, выявленная в кодовой базе Firefox, и удалён код транспорта amazon-meek (Amazon и Google прекратили поддержку техники "domain fronting", которая позволяла использовать CDN для обхода блокировок, благодаря возможности обращения по HTTPS к легитимному хосту, но указания в внутри TLS-сеанса другого домена в HTTP-заголовке Host).



  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor
  3. OpenNews: Проект по интеграции поддержки Tor в Firefox
  4. OpenNews: Выпуск новой стабильной ветки Tor 0.3.3
  5. OpenNews: Выпуск web-браузера Tor Browser 7.5
  6. OpenNews: Релиз дистрибутива Tails 3.7 и браузера Tor Browser 7.5.4
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48768-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:51, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждём - https://www.opennet.ru/opennews/art.shtml?num=48703
     
     
  • 2.2, Аноним (-), 12:16, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет
     
  • 2.3, Аноним (-), 12:53, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем? Живем сегодня..
     
  • 2.55, Константин (??), 11:36, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Запустил SelekTOR и гоняй под любым браузером, определив себе уровень паранойи ))
     
     
  • 3.67, Аноним (-), 13:41, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Константин, не надо давать таких советов.
    Лучше возьми гитару и тихим голосом.. ну сам знаешь
     

  • 1.4, dimqua (ok), 13:53, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >после блокировок Роскомнадзором Amazon и Google прекратили поддержку техники "domain fronting"

    Далеко не факт, что из-за РКН.

     
     
  • 2.11, Аноним (-), 15:05, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Весь мир вокруг России вертится. Ты не знал?
     
     
  • 3.23, Аноним (-), 19:34, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хартленд же.
     

  • 1.5, Коржик (?), 14:05, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Комплект для любителей тешить себя тем, что теперь никто за ними не уследит )
     
     
  • 2.8, Аноним (-), 14:35, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.kommersant.ru/doc/3643938
     
  • 2.12, Аноним (-), 15:07, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты перепутал с VPN.
     
  • 2.15, Аноним (-), 16:10, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смените уже пластинку.
    Пусть там ваше начальство придумает новые речевки
     
     
  • 3.68, Коржик (?), 14:16, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, похоже на политбордах слишком долго зависали. Вам теперь везде "начальство" мерещится.
     
     
  • 4.100, Аноним (-), 12:17, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Начальство у вас, а тут кругом сексоты-троли!
     
  • 2.20, Аноним (-), 18:01, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему «тешить»? )
     
     
  • 3.30, Аноним (-), 20:37, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У них так шаблоны написаны.
    Вопрос останется без ответа..
     
  • 2.35, user (??), 22:12, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И для защиты детей от преступников, которые подтираются Конституцией.
     

  • 1.6, Аноним (-), 14:15, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А как торбраузер будет на квантум переезжать, кстати? Сентябрь-то не за горами, а с ним - и конец поддержки 52.*, а ребята даже не чешутся. В восьмой альфе та же 52.8.1
     
     
  • 2.37, Аноним (-), 22:41, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А как торбраузер будет на квантум переезжать, кстати?

    ну, тут 2 варианта, имхо:
    1. Перепишут. Ношкрепт и прочие дополнения от eff - хоть коряво, но таки уже портировали. Очередь за, собсна, torlauncher (мб этим и занимаются все это время)
    2. Как постили выше - впилят все, что так просто не патчится, в основной жирнолис. А торбраузер будет преднастроенной версией оного с выпиленными блобами/телеметрией

     

  • 1.9, Аноним (-), 14:50, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ложь Чисто хронологически может и после, но не вследствие Гугл закрыл фронтинг... большой текст свёрнут, показать
     
     
  • 2.13, Аноним (-), 15:09, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Напомню ещё деталь, если кто не следил. Хоть суд был и 13 апреля, блокировки РКН начал только в понедельник 16.
     
     
  • 3.14, Аноним (-), 15:44, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://tjournal.ru/70712-mosgorsud-zayavil-chto-reshenie-o-blokirovke-telegra
     
  • 2.16, Аноним (-), 16:14, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > реакции? Это при том, что столько неделю его миллионы айпишников были
    > забанены? Некоторое время даже те, что фронтят www.google.com и прочие его
    > ресурсы. Очевидно уже какое-то время собирались закрыть фронтинг.
    > Амазон следом пошёл, но запрещал фронтить он не телеграму, а Signal мессенджеру.
    > Который в свою очередь вовсе не бодался с РКН, а юзал
    > фронтинг для арабских стран. И привлечь внимание пытались они:
    > https://signal.org/blog/looking-back-on-the-front/
    > А РКН и без всякого рабочего фронтинга держал 9 миллионов айпишников Амазона
    > в блоке до прошлой недели. И до сего момента ещё держит
    > почти 3 миллиона.

    Signal таки начал соединяться для голоса.
    Что там поправилось

     

  • 1.18, анон (?), 17:27, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...

    Есть новая инициатива от https://deeptechgroup.net - разработать систему введения задержек для повышения устойчивости к атакам (шейпинга, пересечения).

     
     
  • 2.19, Аноним (-), 17:54, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже только давать ссылки на клирнет адреса.
     
     
  • 3.46, Аноним (-), 00:23, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Хуже только давать ссылки на клирнет адреса.

    А тут похоже фильтруют ссылки на скрытые сервисы. Имя: deeptehvdjx3xbek

     
  • 2.21, Аноним (-), 18:04, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает
    > от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...

    Нет не забывают.

    > Есть новая инициатива от https://deeptechgroup.net - разработать систему введения задержек
    > для повышения устойчивости к атакам (шейпинга, пересечения).

    В качестве старой инициативы советуют включать релей (не путать с выходным узлом), что бы ваша трафик смешивался с общим.

     
     
  • 3.24, анон (?), 19:35, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Tor это очень здорово. Но по своей природе (low-latency) он плохо защищает
    >> от атакующего уровня спецслужбы или крупной корпорации. Об этом как-то забывают...
    > Нет не забывают.

    Это хорошо.

    > В качестве старой инициативы советуют включать релей (не путать с выходным узлом),
    > что бы ваша трафик смешивался с общим.

    Да, это в теории работает. На практике пока вряд ли - их всего 6к, а в России несколько сотен - множество анонимности крайне маленькое...


     
     
  • 4.26, Аноним (-), 20:22, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > их всего 6к

    Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность идентификации.
    По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода из сети.

     
     
  • 5.29, Аноним (-), 20:35, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> их всего 6к
    > Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность
    > идентификации.
    > По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода
    > из сети.

    Будете передавать через tor данные по которым вас могут идентифицировать, будет и возможность атак (опять же в теории), опустим целевые атаки..
    Смысл то и в том, что есть выход tor в инет, иначе будет один из вариантов мертвой i2p, в которой порлтора человека не могут найти друг дружку )))

     
     
  • 6.32, Аноним (-), 21:12, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > в которой порлтора человека не могут найти друг дружку )))

    Не могут найти из-за кривой реализации. Решения уже есть и хорошо отработаны - идентификаторы в tox, кошельки в bitcoin, домены в ethereum/namecoin.

     
     
  • 7.33, Аноним (-), 21:24, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> в которой порлтора человека не могут найти друг дружку )))
    > Не могут найти из-за кривой реализации. Решения уже есть и хорошо отработаны
    > - идентификаторы в tox, кошельки в bitcoin, домены в ethereum/namecoin.

    Когда клиент нормальный сделают, тогда и народ подтянется..
    А пока там перспективы развития близкие к 0

     
  • 7.50, Аноним (-), 08:07, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь ли, интернет развивается коммерческими корпорациями, которым нежелател... большой текст свёрнут, показать
     
     
  • 8.53, user (??), 10:00, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Банкротство этих корпораций будет полезно для интернета А если на месте Голливу... текст свёрнут, показать
     
  • 5.40, анон (?), 00:07, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> их всего 6к
    > Tor временное решение. Он выходит наружу, поэтому всегда будет сохраняться возможность
    > идентификации.
    > По хорошему необходимо развивать i2p, и предоставлять доступ к сайтам без выхода
    > из сети.

    Конкретно в атаке пересечения не важно, выходит он наружу или нет. Важно лишь, что туда сначала надо зайти - и это можно отслеживать. i2p в этом плане гораздо устойчивее, потому что каждый клиент  является и роутером. Но даже она не абсолютно устойчива - просто безопасное количество постов под псевдонимом гораздо больше, чем у Тора.

    А если говорить о выходе наружу - то это необходимое условие практической полезности. В теории конечно неплохо бы весь интернет загнать туда. Но в жизни этого не будет.

     
     
  • 6.62, Аноним (-), 13:12, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если есть угроза такой модели атаки, то кто мешает обфусцировать трафик tor?
    Можно пустить через vpn/ssh
     
     
  • 7.77, Аноним (-), 15:59, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это одна из основных рекомендаций по защите Но она строится на допущении, ч... большой текст свёрнут, показать
     
     
  • 8.96, Аноним (-), 23:18, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален VPN перед Tor не нужен VPN после Tor нужен в том случае... большой текст свёрнут, показать
     
     
  • 9.101, Аноним (-), 12:20, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно Вы б в wiki torproject заглянули что ли для интереса Что будете ... текст свёрнут, показать
     
     
  • 10.104, Аноним (-), 12:40, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если всё правильно настроено, ничего плохого не будет В случае, если VPN - Tor... текст свёрнут, показать
     
     
  • 11.106, Аноним (-), 13:26, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так вы то и говорите о vpn over tor, что может привезти к обрыве впн-соединения ... текст свёрнут, показать
     
     
  • 12.109, Аноним (-), 17:06, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужно Хватит tor - proxy... текст свёрнут, показать
     
     
  • 13.112, Аноним (-), 19:31, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно А может просто proxy Why nottt ... текст свёрнут, показать
     
     
  • 14.113, Аноним (-), 20:33, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разработчики Tor дураки, а ты самый умный Мы уже поняли ... текст свёрнут, показать
     
     
  • 15.115, Аноним (-), 12:19, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разработчики Тор знают об этих атаках и сознательно приняли риски, с ними связан... текст свёрнут, показать
     
  • 9.103, Аноним (-), 12:34, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    VPN перед Tor нужен как минимум для трех целей - сокрытие факта использования Т... текст свёрнут, показать
     
  • 8.99, Аноним (-), 12:16, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит анализировать Распознать по заголовкам что это VPN Это значит анали... текст свёрнут, показать
     
     
  • 9.102, Аноним (-), 12:30, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Анализировать в контексте шейпинг-атаки выявлять метку, оставленную на стороне ... текст свёрнут, показать
     
     
  • 10.105, Аноним (-), 13:13, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Заглянуть в тунель можно и более простым способом, нежели пытаться залезть в нег... текст свёрнут, показать
     
     
  • 11.107, Аноним (-), 13:52, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В хорошо настроенном клиенте утечек не будет Да, скорее всего на практике весь ... текст свёрнут, показать
     
  • 10.110, Anon i mice (?), 17:38, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно Требуется активная интеграция с оборудованием ISP и прочих ресурсов ... текст свёрнут, показать
     
  • 4.28, Аноним (-), 20:30, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы умеете формулировать мысли или так что в голове то и на языке?
    Вам бы теорию почитать, а не рассуждать о ней!
    В курсе о какой анонимности и почему говорят?
     
     
  • 5.38, анон (?), 23:49, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что вы имеете в виду? И что конкретно вам в моих мыслях непонятно?
     
     
  • 6.66, Аноним (-), 13:32, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот для меня это набор слов, которые по отдельности имеют смысл, а вместе никакой информации не содержат.
     
     
  • 7.69, Аноним (-), 15:13, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я никак не могу понять, что за набор слов-то вам непонятен. Чтобы перефразировать, растолковать.
     
  • 2.27, Аноним (-), 20:27, 13/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Анон может сообщить о каких атакующих уровнях идет речь?
    Мы тут не в курсах, а не то чтоб забыли ))))))))))
    Причем здесь задержки?
    Анон забыл о шифровании в сети tor?
     
     
  • 3.42, анон (?), 00:12, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Речь о локальных атакующих - грубо говоря, имеющих систему СОРМ То есть они в... большой текст свёрнут, показать
     
     
  • 4.47, Аноним (-), 00:25, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тут подробнее рассматривается:
    https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-

    (адрес в Торе - deeptehvdjx3xbek)

     
     
  • 5.49, Аноним (-), 06:37, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Читаешь такое и диву даешься, до чего же все эти спецслужбы "нереально всемогучие". Вот только с Богатовым эпично облажались, а реального виноватого ищут до сих пор.
     
     
  • 6.56, Аноним (-), 12:19, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Богатов - это лишь показательная порка. Запугивание людей. А реальный виноватый вообще никому не интересен. Никто бы и не заметил, что какой-то анон что-то там публиковал.

    Кроме того, при проведении одиночной анонимной акции, раскрыть её действительно сложнее. Другое дело, если проводить это постоянно и под псевдонимом.

     
  • 6.61, Аноним (-), 13:09, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Читаешь такое и диву даешься, до чего же все эти спецслужбы "нереально
    > всемогучие". Вот только с Богатовым эпично облажались, а реального виноватого ищут
    > до сих пор.

    С Богатовым исходно задача была сделать виноватым. Из этого посыла и вытекли обстоятельства
    дела. Это немного другое. Причем не забываем что товаристч довольно халатно отнеся к оранизации выходной ноды.

     
     
  • 7.93, Аноним (-), 20:30, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И получилось Нет Сработано топорно, и результат соответствующий Те техники ат... большой текст свёрнут, показать
     
  • 5.51, Аноним (-), 08:19, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В статье больше теоретизируют, например "Во втором случае модуляция вносится для исходящего траффика жертвы (с помощью системы СОРМ)." не соответствует действительности, так как СОРМ подключается в пассивном режиме, т.е. может только слушать трафик и не способен его модифицировать (на коммутаторе настраивается зеркалирование трафика на порт, уходящий в СОРМ).

     
     
  • 6.52, Аноним (-), 08:29, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё, все эти статистические методы вычленения пользователей очень легко обходятся. Связанные с ними теоретические выкладки строятся на том, что пользователь дискретно обращается только к одному ресурсу. На практике, достаточно в соседней вкладке Tor Browser открыть просмотр видео, чтобы создать непрерывный поток пакетов к входящему узлу Tor, из которого нереально выделить какие-то временные флуктуации.
     
     
  • 7.58, Аноним (-), 12:29, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Никто не мешает атакующему проводить атаку непрерывно в течение продолжительного... большой текст свёрнут, показать
     
     
  • 8.63, Аноним (-), 13:17, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Паслушай ведущий Т е читать ман по использованию саб... большой текст свёрнут, показать
     
     
  • 9.70, Аноним (-), 15:17, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И маны, и даже научные статьи прочитаны И из них ясно, что у Тора слабая устойч... большой текст свёрнут, показать
     
     
  • 10.74, Аноним (-), 15:51, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален К каким атакам Лабораторным Где куча если О чем вы Е... большой текст свёрнут, показать
     
     
  • 11.78, Аноним (-), 16:05, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы по ссылкам-то ходили, или как Ъ Повторю ещё раз атака шейпинга делается на... большой текст свёрнут, показать
     
     
  • 12.81, Аноним (-), 16:09, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и все долданете про свое Если сервер подконтролен, если ISP в курсе, если ... текст свёрнут, показать
     
     
  • 13.84, Аноним (-), 16:15, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так потом что я рассматриваю именно этот, конкретный случай ISP в курсе - с эти... текст свёрнут, показать
     
     
  • 14.88, Аноним (-), 16:22, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ISP в курсе чего Использования сети tor в лоб Опять возвращаемся к модели у... текст свёрнут, показать
     
  • 6.57, Аноним (-), 12:24, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В статье больше теоретизируют, например "Во втором случае модуляция вносится для исходящего
    > траффика жертвы (с помощью системы СОРМ)." не соответствует действительности, так как
    > СОРМ подключается в пассивном режиме, т.е. может только слушать трафик и
    > не способен его модифицировать (на коммутаторе настраивается зеркалирование трафика на
    > порт, уходящий в СОРМ).

    В комментариях к статье Заразы https://habr.com/company/mailru/blog/232563/ указывается, что активное СОРМ-оборудование уже существует. То, что оно пока не применяется у нас массово, не означает, что к этому не перейдут. И опять таки, это лишь второй случай. Для реализации достаточно и первого, конечно. И практическая реализация показана в той же статье Заразы.

     
     
  • 7.65, Аноним (-), 13:27, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В начале статьи приводятся условия проведения атаки Если второй пункт хоть как ... большой текст свёрнут, показать
     
     
  • 8.73, Аноним (-), 15:30, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Я не держусь за второй пункт Но всё-таки вы заблуждаете... большой текст свёрнут, показать
     
     
  • 9.75, Аноним (-), 15:55, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если пользователь в группе риска рано как в отношении него применяется ОРМ, то е... текст свёрнут, показать
     
     
  • 10.85, Аноним (-), 16:18, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так с этим никто не спорит Да, пользователь в группе риска Но проблема в том, ... текст свёрнут, показать
     
     
  • 11.89, Аноним (-), 16:29, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В 3-х ветках тема начинает объединяться по сути Вы себе нарисовали такую модель... текст свёрнут, показать
     
     
  • 12.91, Аноним (-), 16:36, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так мы как раз и предлагаем создать новый, дополнительный метод противодействия ... большой текст свёрнут, показать
     
  • 5.60, Аноним (-), 13:07, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот тут подробнее рассматривается:
    > https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-
    > (адрес в Торе - deeptehvdjx3xbek)

    Вы представляете себе на практике реализацию этих видов атак? Практически можно провести в лабораторных условиях или при контроле хотя бы 90% нод...
    Вообще теория и есть теория.

     
     
  • 6.72, Аноним (-), 15:27, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот тут подробнее рассматривается:
    >> https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-
    >> (адрес в Торе - deeptehvdjx3xbek)
    > Вы представляете себе на практике реализацию этих видов атак? Практически можно провести
    > в лабораторных условиях или при контроле хотя бы 90% нод...
    > Вообще теория и есть теория.

    Никакого контроля нод для этих атак вообще не требуется. Атака шейпинга проводится очень легко, как показано в статье Заразы. Атаку пересечением планируем сэмулировать в ближайшее время. Предварительные оценки показывают, что там всё плохо - т.е. практическая реализуемость очень хорошая (количество псевдонимных сообщений до деанона < 100)


     
     
  • 7.76, Аноним (-), 15:59, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шейпинг? Да ладно! В статье четко написано - "Этот метод основан на том, что атакующий может изменять форму траффика, контролируя временные интервалы между пакетами и затем детектируя эту “метку” на другой стороне соединения." ВСЕГО ЛИШЬ???
     
     
  • 8.80, Аноним (-), 16:09, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что в этом такого Почему атакующий ФСБ не может установить небольшую прогр... текст свёрнут, показать
     
     
  • 9.83, Аноним (-), 16:12, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В курсе что такое ОРМ Я так понимаю что нет Если вы попали под контроль, то с... текст свёрнут, показать
     
     
  • 10.87, Аноним (-), 16:22, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А могут продолжить через Интернет - особенно если это значительно дешевле и эффе... текст свёрнут, показать
     
  • 7.79, Аноним (-), 16:07, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пересечение? Очень интересно..
    Особенно интересно, когда пользователь заходит в Контактик с идентификатором "сотовый номер" (оформленным конечно на него). Еще раз, когда пользователь определится с моделью угроз, только тогда он сможет выбрать соответствующий уровень безопасности! Все остальные примеры, как то Богатов, который организовал выходную ноду на своем ПК у себя дома, малоубедительны. Речь идет о косвенных доказательствах, с которыми в правовом косударстве при надлежащей юридической поддержке, правохранители и связываться не будут. Ну а если на лбу сделать тату "Я из ИГИЛ", то tor точно не поможет )))
     
     
  • 8.82, Аноним (-), 16:11, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Речь идет не о таких пользователях А о тех, кто хочет вести независимую группу ... большой текст свёрнут, показать
     
     
  • 9.86, Аноним (-), 16:20, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Опять, все зависит от материала, который предлагается распространять Если экстр... текст свёрнут, показать
     
     
  • 10.90, Аноним (-), 16:30, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если экстремистский контент, то там и доказательства никто собирать не будет - н... большой текст свёрнут, показать
     
  • 4.59, Аноним (-), 13:03, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Давайте так, вы почитаете хотя бы Вики о сети tor и попр... большой текст свёрнут, показать
     
     
  • 5.71, Аноним (-), 15:24, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Давайте так, вы почитаете хотя бы Вики о сети tor и попробуем
    > поговорить на одном языке. Там же вы сможете ознакомится с основными
    > видами атак на сеть. А то как то получается, что понимаю
    > о чем вы, но вы не понимаете что вы пишите..

    А у меня складывается ощущение, что не понимаете. Вики, дизайн-документы, а также десятки научных статей понадобилось мне порочитать, прежде чем писать. Так что вместо того, чтобы поучать, давайте к конкретике. Что вам лично непонятно? Где вы видите у меня противоречие?

    Вы прочитали статьи по ссылкам внизу страницы? https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing-

    Например, советую https://www.freehaven.net/anonbib/cache/ccs2013-buddies.pdf - разбирается атака пересечением.

     
     
  • 6.92, Аноним (-), 19:14, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Я тута теряюсь какому Анониму отвечать, ну да ладно отве... большой текст свёрнут, показать
     
     
  • 7.94, Аноним (-), 20:41, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В итоге ответил мне Ну и ок gt оверквотинг удален Красиво пишете, но что с... большой текст свёрнут, показать
     
     
  • 8.95, Аноним (-), 22:15, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Анонимность получится что надо, ибо контролируемых узлов со стороны атакующего н... текст свёрнут, показать
     
     
  • 9.108, Аноним (-), 13:57, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поняли сути обсуждаемых атак И для шейпинга, и для пересечения не требует... большой текст свёрнут, показать
     
     
  • 10.111, Аноним (-), 18:39, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется это вы не в курсе как работает СОРМ И заодно не в курсе как рабо... текст свёрнут, показать
     
     
  • 11.114, Аноним (-), 12:16, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы по-прежнему не понимаете, о чём вообще идёт речь Причём тут настройка маршру... текст свёрнут, показать
     

  • 1.34, Аноним (-), 21:40, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полезно в странах типа Ирана, где тоталитарные экстремисты не люстрированы.
     
     
  • 2.48, Lexa3110 (ok), 06:00, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так с Ираном? О каких экстремистах речь?
     
     
  • 3.54, user (??), 10:05, 14/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >А что не так с Ираном?

    https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BB
    https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0

    >О каких экстремистах речь?

    https://ru.wikipedia.org/wiki/%D0%90%D1%8F%D1%82

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру